ロールベースのアクセス権を持つフォルダー UserManagement があり、以下のとおりです。
<authorization>
<deny users="?" />
<allow roles="UserAdmin_M"/>
<allow roles="UserAdmin_MC"/>
<deny roles="ReportsAdmin"/>
</authorization>
管理者は、レポートなどの他のフォルダーにアクセスできます。問題は、ロール UserAdmin_M と ReportsAdmin を持つユーザー「TestUser」を持っているが、アプリケーションが TestUser の「UserManagement」フォルダーへのアクセスをブロックしていることです。これを克服する方法は?
私は間違っているかもしれませんが、これはあなたがあなたのユーザーに役割を割り当てた順序と関係があるのでしょうか?MSDNからは次のように述べています。
実行時に、許可モジュールは、許可モジュールが特定のユーザーアカウントに適合する最初のアクセスルールを見つけるまで、最もローカルな構成ファイルから開始して、許可要素と拒否要素を繰り返します。次に、許可モジュールは、最初に検出されたアクセスルールが許可ルールか拒否ルールかに応じて、URLリソースへのアクセスを許可または拒否します。
ルールのUserAdmin_M前に役割を割り当てていることを確認してください。ReportsAdmin
参考までに-構成内でロールをコンマで区切ることができます。
<authorization>
<deny users="?" />
<allow roles="UserAdmin_M, UserAdmin_MC" />
<deny roles="ReportsAdmin" />
</authorization>